Pour en savoir plus sur la gestion des abonnements par utilisateur, consultez Gérer les abonnements par utilisateur dans Gestion des abonnements et contactez votre représentant de compte.

Administrateur [admin]

Le rôle administrateur. Ce rôle a accès à l’ensemble des fonctionnalités, fonctions et données système, car les administrateurs peuvent remplacer les règles de liste de contrôle d’accès (ACL) et subir avec succès toutes les vérifications de rôle. Évitez d’affecter ce rôle à vos utilisateurs lorsque des rôles plus ciblés sont disponibles.

Contient des rôles

Liste des rôles contenus dans le rôle.

• sn_templated_snip.template_snippet_admin
• [sn_employee.admin]
• taxonomy_admin
• sn_ace.ace_user
• [sn_hr_sp.esc_admin]

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Accordez ce privilège avec soin. Si vous devez protéger des informations sensibles, comme des enregistrements RH, créez un rôle d’administrateur personnalisé pour cette zone. Formez tous les utilisateurs autorisés à voir ces enregistrements pour qu’ils agissent en tant qu’administrateur. Notez également les rôles administratifs spéciaux.

Administrateur d’agent [agent_admin]

Les administrateurs d’agent peuvent télécharger et administrer l’agent système intégré. Il peut gérer les scripts liés au MID Server.

Contient des rôles

Liste des rôles contenus dans le rôle.

• agent_security_admin
• view_changer

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur AI Search [ais_admin]

Les administrateurs AI Search peuvent interroger, créer, mettre à jour et supprimer les paramètres d’indexation et de recherche et consigner des messages via le Recherche IA Application.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Programme d’installation de la société cliente de l’application [app_client_company_installer]

Les utilisateurs affectés au rôle app_client_company_installer peuvent installer des applications contenant la même entreprise que l’instance actuellement connectée. L’affectation de ce rôle permet la première installation d’applications pour la société associée à l’instance actuelle. Les utilisateurs disposant de ce rôle ne peuvent pas installer une application pour une autre entreprise.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur client de l’application [app_client_user]

Les utilisateurs d’applications clientes peuvent installer des applications contenant la même entreprise que l’instance actuellement connectée.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur d’approbation [approval_admin]

Les administrateurs d’approbation peuvent afficher ou modifier les demandes d’approbation qui ne leur sont pas directement affectées. Utilisez le rôle approver_user pour permettre aux approbateurs d’afficher ou de modifier uniquement les demandes qui leur sont directement affectées.

Les prestataires peuvent approuver le produit auquel ils sont abonnés (approbation du prestataire ITSM dans ITSM). Cette approbation peut se faire dans la plateforme ou par e-mail. Aucune autorisation supplémentaire n’est requise.

Les prestataires ne peuvent pas approuver au-delà du produit auquel ils sont abonnés (approbation du prestataire ITSM dans Procurement, GRC, entre autres). Cette approbation nécessiterait une autorisation d’approbation supplémentaire pour l’utilisateur.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Utilisateurs approbateurs [approver_user]

Les utilisateurs approbateurs peuvent modifier les demandes d'approbation qui leur sont transmises. Ils disposent également de toutes les options des demandeurs.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Des frais sont associés à ce rôle. Ne l’affectez pas aux utilisateurs sans confirmer que votre organisation dispose de l’autorisation appropriée.

Utilisateur de la ressource [asset]

Les utilisateurs d’actifs peuvent gérer les actifs matériels et logiciels.

Contient des rôles

Liste des rôles contenus dans le rôle.

• inventory_user
• cmdb_query_builder
• canvas_user
• financial_mgmt_user
• cmdb_read
• contract_manager
• category_manager

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de règles d’affectation [assignment_rule_admin]

Les administrateurs de règles d’affectation peuvent gérer les règles d’affectation.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur de processus business [business_process_admin]

Les administrateurs de processus business peuvent créer, lire, mettre à jour et supprimer tous les enregistrements et leurs relations dans le processus business.

Dans le contexte de Governance, Risk, and Compliance (GRC), les utilisateurs disposant du rôle sn_grc.admin qui gèrent les applications GRC et leur configuration accèdent automatiquement à ce rôle. Cet accès permet aux administrateurs GRC d’administrer un processus business et ses enregistrements similaires aux autres tables GRC.

Contient des rôles

Liste des rôles contenus dans le rôle : business_process_manager.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Ce rôle est affecté aux utilisateurs qui sont des administrateurs et qui disposent d’informations approfondies et d’une formation sur les processus business. Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Gestionnaire des processus business [business_process_manager]

Les gestionnaires de processus business peuvent créer, lire et mettre à jour n’importe quel processus business et gérer la relation des processus business avec d’autres enregistrements. Ce rôle est affecté aux gestionnaires de processus business, qui sont généralement des spécialistes et gèrent plusieurs processus business dans l’organisation. Affectez ce rôle aux utilisateurs qui travaillent généralement avec d’autres employés et qui sont des experts des processus business.

Dans le contexte de GRC, les utilisateurs disposant du rôle sn_grc.manager héritent automatiquement de ce rôle qui leur permet de gérer les processus business pour l’ensemble de l’organisation.

Contient des rôles

Liste des rôles contenus dans le rôle : business_process_user.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur du processus business [business_process_user]

Les utilisateurs de processus business peuvent mettre à jour les processus business qu’un utilisateur possède et peuvent également lire n’importe quel processus business. Ce rôle doit être affecté aux propriétaires de processus respectifs. Ce rôle peut également être fourni aux utilisateurs qui sont tenus d’afficher les processus business dans l’organisation et de mieux les comprendre.

Dans le contexte de GRC, ce rôle est automatiquement attribué aux utilisateurs ayant le rôle sn_risk.user. Ce rôle permet aux utilisateurs de gérer les processus business qu’ils possèdent et de lire tous les processus business.

Contient des rôles

Liste des rôles contenus dans la cmdb_read de rôle.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de catalogue [catalog_admin]

Les administrateurs de catalogue peuvent gérer l’application Service Catalog, y compris les catégories et les éléments de catalogue.

Contient des rôles

Liste des rôles contenus dans le rôle.

• user_criteria_admin
• catalog_builder_editor
• catalog_template_editor
• catalogue
• catalog_lookup_admin

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Éditeur de catalogue [catalog_editor]

Les éditeurs de catalogue peuvent créer, modifier et publier des éléments dans les catégories auxquelles ils sont affectés.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Concepteur d’élément de catalogue [catalog_item_designer]

Les concepteurs d’éléments de catalogue peuvent afficher l’état de leurs demandes de catégorie. Ce rôle est accordé automatiquement aux utilisateurs lorsqu’ils effectuent une demande pour une catégorie de concepteur d’élément.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Gestionnaire de catalogue [catalog_manager]

Les gestionnaires de catalogue peuvent afficher les éditeurs de catalogue et les affecter à leurs catégories. Ils peuvent également créer, modifier et publier des éléments dans leurs catégories.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur du catalogue [catalog]

Les utilisateurs du catalogue peuvent accéder aux demandes de catalogue de services.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

• Approbateurs de demande du catalogue > 1 000 $
• Approbateurs de demande de catalogue pour les ventes
• Services sur site

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Gestionnaire de catégorie [category_manager]

Les gestionnaires de catégorie peuvent créer, modifier et supprimer des catégories de modèle.

Contient des rôles

Liste des rôles contenus dans le rôle model_manager.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur CMDB [sn_cmdb_admin]

L’administrateur de la base de données de gestion des configurations (CMDB) est un rôle clé requis pour interagir avec l’espace de travail CMDB. Les administrateurs CMDB peuvent accéder à l’ensemble des données, outils et interfaces utilisateur CMDB dans l’espace de travail CMDB.Les utilisateurs disposant de ce rôle peuvent définir des stratégies qu’un éditeur ne peut pas définir, telles que les exigences du gestionnaire de classe et du service d’application.

Lorsque vous explorez dans l’espace de travail CMDB, certains tableaux de bord et vues de listes nécessitent des rôles spécifiques en plus des rôles d’administrateur CMDB, d’éditeur CMDB ou d’utilisateur CMDB.

Contient des rôles

Liste des rôles contenus dans le rôle.

• canvas_admin
• cmdb_ms_admin
• data_manager_admin
• sn_smcb_editor

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur de déduplication CMDB [cmdb_dedup_admin]

Les administrateurs de déduplication CMDB peuvent examiner et corriger les tâches de déduplication CMDB.

Contient des rôles

Liste des rôles contenus dans le rôle : cmdb_read.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Éditeur CMDB [sn_cmdb_editor]

Un rôle clé requis pour interagir avec l’Espace de travail CMDB. Les éditeurs CMDB peuvent créer, modifier et supprimer des enregistrements CMDB, mais ne peuvent pas modifier les politiques telles que le gestionnaire de données ou le gestionnaire de classe dans l’espace de travail CMDB.

Lorsque vous explorez dans l’espace de travail CMDB, certains tableaux de bord et vues de listes nécessitent des rôles spécifiques en plus des rôles clés Administrateur CMDB, Éditeur CMDB ou Utilisateur CMDB.

Contient des rôles

Liste des rôles contenus dans le rôle.

• cmdb_ms_editor
• sn_cmdb_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur multisource CMDB [cmdb_ms_admin]

Contient des rôles

Liste des rôles contenus dans le rôle : cmdb_ms_editor.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Éditeur multisource CMDB [cmdb_ms_editor]

Les éditeurs multisources CMDB peuvent créer et interroger, lire et écrire des enregistrements CMDB, mais ne peuvent pas effectuer d’actions de recalcul.

Contient des rôles

Liste des rôles contenus dans le rôle : cmdb_ms_user.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur multisource CMDB [cmdb_ms_user]

Les utilisateurs multisources CMDB ont un accès en lecture et en exécution aux requêtes multisources.

Contient des rôles

Liste des rôles contenus dans le rôle : cmdb_read.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Lecteur CMDB [cmdb_read]

Les utilisateurs du lecteur CMDB peuvent lire les données de la hiérarchie CMDB.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur CMDB [sn_cmdb_user]

Un rôle clé requis pour interagir avec l’Espace de travail CMDB. Les utilisateurs CMDB ont un accès en lecture seule aux données CMDB et à l’interface utilisateur de base dans l’espace de travail CMDB.

Lorsque vous explorez dans l’espace de travail CMDB, certains tableaux de bord et vues de listes nécessitent des rôles spécifiques en plus des rôles clés Administrateur CMDB, Éditeur CMDB ou Utilisateur CMDB.

Contient des rôles

Liste des rôles contenus dans le rôle.

• app_service_user
• canvas_user
• cmdb_ms_user
• cmcb_query_builder
• data_manager_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Gestionnaire des contrats [contract_manager]

Les gestionnaires de contrats peuvent créer, modifier et supprimer des contrats via l’application Contract Management.

Contient des rôles

Liste des rôles contenus dans le rôle.

• canvas_user
• financial_mgmt_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

CreateNow illimité [unlimited_createnow]

Rôle pour les utilisateurs avec licence illimitée CreateNow.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de classification des données [data_classification_admin]

Les administrateurs de classification des données gèrent tous les aspects de l’application de classification des données, de la configuration du code de classification des données et de l’affectation.

Contient des rôles

Liste des rôles contenus dans le rôle : data_classification_auditor.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Auditeur de classification des données [data_classification_auditor]

Les auditeurs de classification des données auditent les affectations de codes de classification des données.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur CMDB d’entreprise [ecmdb_admin]

Les administrateurs d’Enterprise CMDB peuvent effectuer des tâches administratives et accéder aux tables et enregistrements dans Enterprise CMDB.

Contient des rôles

Liste des rôles contenus dans le rôle : cmdb_read.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur de filtre [filter_admin]

Les administrateurs de filtre peuvent créer, modifier et supprimer des enregistrements de filtre [sys_filter].

Contient des rôles

Liste des rôles contenus dans le rôle.

• filter_global
• filter_group

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Filtrer l’utilisateur du groupe [filter_group]

Les utilisateurs du groupe de filtres peuvent créer des filtres qui appartiennent aux groupes dont l’utilisateur est membre.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Fabricant de jauges [gauge_maker]

Les créateurs de jauges peuvent créer des jauges à partir de rapports. À partir de Helsinki, les rapports ne sont plus transformés en jauges.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur du filtre global [filter_global]

Les utilisateurs de filtre global peuvent créer des enregistrements de filtre global [sys_filter].

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Éditeur de modèle global [template_editor_global]

Les utilisateurs disposant du rôle template_editor_global peuvent créer des modèles pour une utilisation globale.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Éditeur de modèle de groupe [template_editor_group]

Les utilisateurs disposant du rôle template_editor_group peuvent créer des modèles pour les groupes.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de visites guidées [guided_tour_admin]

Les administrateurs de visites guidées peuvent créer, modifier et supprimer des enregistrements de visites guidées [sys_embedded_tour_guide].

Contient des rôles

Liste des rôles contenus dans le rôle : sn_tourbuilder.tour_admin.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur d’images [image_admin]

Les administrateurs d’images peuvent créer, modifier et supprimer des enregistrements d’image [db_image].

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Emprunteur d’identité [impersonator]

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Pour en savoir plus sur l’emprunt d’identité, reportez-vous à Rôles système de base.

Administrateur d’importation [import_admin]

Les administrateurs d’importation peuvent gérer tous les aspects des enregistrements et des importations de jeux d’importation [sys_import_set].

Contient des rôles

Liste des rôles contenus dans le rôle.

• import_set_loader
• import_transformer
• import_scheduler

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Planificateur de l’importation [import_scheduler]

Les planificateurs d’importation peuvent planifier des importations.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Avertissement :

Accordez ce rôle avec soin. Le import_scheduler peut exécuter des scripts avec des privilèges de niveau administrateur.

Chargeur de jeu d’importation [import_set_loader]

Les utilisateurs du chargeur de jeu d’importation peuvent charger des enregistrements de jeux d’importation [sys_import_set].

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Importer le transformateur [import_transformer]

Les utilisateurs de transformateur d’importation peuvent gérer les enregistrements de carte de transformation des jeux d’importation [sys_transform_map] et exécuter des transformations.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur d’inventaire [inventory_admin]

Les administrateurs d’inventaire administrent les entrepôts, les modèles de stockage et les règles de stockage.

Contient des rôles

Liste des rôles contenus dans le rôle.

• inventory_user
• canvas_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Utilisateur de l’inventaire [inventory_user]

Les utilisateurs d’inventaire ont accès aux informations de stock.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

ITIL

Les utilisateurs de la bibliothèque ITIL (Information Technology Infrastructure Library) peuvent ouvrir, mettre à jour et fermer les incidents, les problèmes, les changements et les éléments de gestion des configurations. Il s’agit du rôle de technicien du système de base. Des tâches peuvent être affectées aux utilisateurs ayant le rôle ITIL.

Contient des rôles

Liste des rôles contenus dans le rôle.

• dependency_views
• agent_workspace_user
• sn_incident_write
• sn_sow.sow_user
• snc_platform_rest_api_access
• cmdb_query_builder
• sn_cmdb_editor
• sn_problem_write
• tracked_file_reader
• sn_request_write
• view_changer
• viz_creator
• template_editor
• cmdb_read
• app_service_user certification
• sn_change_write
• sn_sttrm_condition_read
• email_composer

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

• Services sur site
• Approbateurs de demande du catalogue > 1 000 $
• Approbateurs de demande de catalogue pour les ventes

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur ITIL [itil_admin]

Les administrateurs ITIL peuvent supprimer les incidents, les problèmes, les changements et d’autres enregistrements connexes. Ce rôle est destiné aux chefs d’équipe.

Contient des rôles

Liste des rôles contenus dans le rôle.

• sn_cmdb_admin
• assessment_admin
• sn_bm_client.benchmark_data_viewer
• cmdb_read

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder des rôles administrateur lorsque des rôles plus spécialisés sont disponibles.

Connaissances [knowledge]

Les utilisateurs de la base de connaissances peuvent écrire, modifier et réviser des articles de gestion des connaissances.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de connaissances [knowledge_admin]

Les administrateurs de bases de connaissances peuvent gérer les bases de connaissances.

Contient des rôles

Liste des rôles contenus dans le rôle : connaissances.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Mise à jour de liste [list_updater]

Les utilisateurs de l’outil de mise à jour de liste peuvent sélectionner les options de menu Mettre à jour la liste entière et Mettre à jour la sélection sur une liste.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Maintenance

Ce rôle est réservé à l’utilisation ServiceNow .

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Il n’est pas possible d’affecter ce rôle ou d’emprunter son identité. Il est réservé à ServiceNow l’utilisation.

MID Server [mid_server]

Les utilisateurs de MID Server peuvent accéder aux tables que les MID Server utilisent habituellement. Ce rôle doit être accordé à vos MID Servers.

Contient des rôles

Liste des rôles contenus dans le rôle : soap.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Ce rôle doit être affecté aux comptes d’utilisateur créés pour que les MID Servers interagissent avec votre instance. Pour plus de détails, voir Create the MID Server user and grant the role.

Gestionnaire des modèles [model_manager]

Les gestionnaires de modèles peuvent créer, modifier et supprimer des enregistrements de modèle de base [cmdb_model].

Contient des rôles

Liste des rôles contenus dans le rôle catalog_editor.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Personnaliser [personalize]

Les utilisateurs disposant du rôle personnaliser peuvent personnaliser les formulaires, les listes, les règles, les contrôles et les scripts.

Contient des rôles

Liste des rôles contenus dans le rôle.

• personalize_control
• personalize_rules
• personalize_dictionary
• personalize_choices
• personalize_styles
• personalize_responses
• personalize_list
• personalize_form

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser les choix [personalize_choices]

Les utilisateurs affectés au rôle personalize_choices peuvent personnaliser les choix d’un champ de liste.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser le contrôle [personalize_control]

Les utilisateurs peuvent personnaliser le contrôle des listes, tels que les filtres, les liens et les boutons.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser le dictionnaire [personalize_dictionary]

Les utilisateurs disposant du rôle personalize_dictionary peuvent personnaliser les entrées et les étiquettes du dictionnaire.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser un formulaire [personalize_form]

Les utilisateurs disposant du rôle personalize_form peuvent personnaliser les formulaires.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser la liste [personalize_list]

Les utilisateurs disposant du rôle personalize_list peuvent personnaliser les listes.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser les réponses [personalize_responses]

Les utilisateurs disposant du rôle personalize_form peuvent personnaliser les réponses prédéfinies pour les champs de suggestion, tels que le champ de commentaires supplémentaires.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser les règles [personalize_rules]

Les utilisateurs peuvent personnaliser les règles métier et les scripts. Ce rôle contient des rôles supplémentaires pour accorder un accès administratif sélectif aux règles et aux scripts.

Contient des rôles

Liste des rôles contenus dans le rôle.

• ui_action_admin
• business_rule_admin
• client_script_admin
• ui_policy_admin

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder ce rôle à des utilisateurs qui n’ont pas besoin d’accéder à tous les rôles contenus dans ce rôle.

Personnaliser les styles [personalize_styles]

Les utilisateurs disposant du rôle personalize_styles peuvent personnaliser les styles de champ.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Personnaliser l’interface utilisateur [personalize_ui]

Les utilisateurs disposant du rôle personalize_ui peuvent personnaliser les formulaires et les listes.

Contient des rôles

Liste des rôles contenus dans le rôle.

• personalize_form
• personalize_list

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Accès à l’API REST de la plateforme [snc_platform_rest_api_access]

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Public [public]

Aucune connexion n’est requise pour accéder aux fonctionnalités ou fonctions avec le rôle public.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de mise en production [release_admin]

Les administrateurs de mise en production peuvent modifier l’historique d’une mise en production.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur de rapports [report_admin]

Les administrateurs de rapports peuvent gérer, partager, publier et planifier tous les rapports. Les utilisateurs affectés à ce rôle peuvent accéder à Rapports > Administration et gérer tous les objets liés aux rapports. Le rôle report_admin hérite de tous les autres rôles de rapport.

Contient des rôles

Liste des rôles contenus dans le rôle.

• gauge_maker
• report_alias_admin
• report_global
• report_group
• report_publisher
• report_scheduler
• viz_admin

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur d’alias de rapport [report_alias_admin]

Les administrateurs d’alias de rapport peuvent gérer les alias de champ et de valeur.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Rapport global [report_global]

Les utilisateurs de rapports globaux peuvent gérer les rapports qui sont partagés avec tout le monde (répertoriés dans Global).

Contient des rôles

Liste des rôles contenus dans le rôle report_user.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Groupe de rapports [report_group]

Les utilisateurs du groupe de rapports peuvent gérer et partager les rapports qui sont partagés avec eux (répertoriés dans Groupe).

Contient des rôles

Liste des rôles contenus dans le rôle report_user.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Éditeur de rapports [report_publisher]

Les utilisateurs de l’éditeur de rapports peuvent publier tous les rapports qu’ils gèrent. La publication d’un rapport crée un lien public vers ce rapport. Les utilisateurs disposant de ce rôle doivent également disposer d’un autre rôle qui accorde l’autorisation de créer, de modifier et de partager des rapports.

Contient des rôles

Liste des rôles contenus dans le rôle report_user.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Planificateur de rapports [report_scheduler]

Les utilisateurs du planificateur de rapports peuvent planifier l’envoi par e-mail de tous les rapports qu’ils peuvent voir, y compris ceux qu’ils ne peuvent pas gérer. Les utilisateurs disposant de ce rôle doivent également disposer d’un autre rôle qui accorde l’autorisation de créer, de modifier et de partager des rapports.

Contient des rôles

Liste des rôles contenus dans le rôle report_user.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Signaler un utilisateur [report_user]

Les utilisateurs de rapports peuvent créer et afficher les rapports qui ont été partagés avec eux. Les utilisateurs disposant de ce rôle ne peuvent pas partager, modifier ou supprimer des rapports qui ont été partagés avec eux.

Contient des rôles

Liste des rôles contenus dans le rôle viz_creator.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur des correctifs de script [script_fix_admin]

Les administrateurs de correctifs de script peuvent gérer les scripts correctifs.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Rechercher un administrateur d’application [search_application_admin]

Contient des rôles

Liste des rôles contenus dans le rôle.

• ais_admin
• personalize_dictionary

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

SOAP [savon]

Les utilisateurs disposant du rôle SOAP peuvent interroger, créer, mettre à jour et supprimer des enregistrements sur toutes les tables, mais aussi exécuter des scripts.

Contient des rôles

Liste des rôles contenus dans le rôle.

• soap_create
• soap_delete
• soap_ecc
• soap_query
• soap_script
• soap_update

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

SOAP créer [soap_create]

Les utilisateurs disposant du rôle soap_create peuvent créer des enregistrements dans toutes les tables et colonnes.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Suppression SOAP [soap_delete]

Les utilisateurs disposant du rôle soap_delete peuvent supprimer des enregistrements dans toutes les tables et colonnes.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

ECC SOAP [soap_ecc]

Les utilisateurs disposant du rôle soap_ecc peuvent interroger, créer et mettre à jour uniquement sur la table File d’attente du canal de communication externe (ECC).

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Requête SOAP [soap_query]

Les utilisateurs disposant du rôle soap_query peuvent interroger les enregistrements de toutes les tables et colonnes.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Mise à jour de la requête SOAP [soap_query_update]

Les utilisateurs disposant du rôle soap_query_update peuvent interroger et mettre à jour toutes les tables et colonnes.

Contient des rôles

Liste des rôles contenus dans le rôle.

• soap_query
• soap_update

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Script SOAP [soap_script]

Les utilisateurs disposant du rôle soap_script peuvent exécuter des fonctions de point de terminaison de règle métier via script.do.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Mise à jour SOAP [soap_update]

Les utilisateurs disposant du rôle soap_update peuvent mettre à jour les enregistrements dans toutes les tables et colonnes.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur d’enquête [survey_admin]

Les administrateurs d’enquêtes peuvent voir toutes les enquêtes, définitions, questions et instances créées par eux-mêmes et d’autres personnes. Les utilisateurs ayant ce rôle peuvent utiliser tous les modules du menu de l’application Enquête .

Contient des rôles

Liste des rôles contenus dans le rôle.

• assessment_admin
• sn_bm_client.benchmark_data_viewer
• sn_publications_recipients_list_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Créateur de l’enquête [survey_creator]

Les créateurs d’enquêtes peuvent gérer les définitions d’enquêtes, les questions et les instances qu’ils créent.

Contient des rôles

Liste des rôles contenus dans le rôle.

• sn_bm_client.benchmark_data_viewer
• sn_publications_recipients_list_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut - Créateurs d’enquêtes.

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Lecteur d’enquête [survey_reader]

Les lecteurs interrogés peuvent consulter les enquêtes et les informations connexes, telles que les réponses aux enquêtes, les groupes d’enquêtes, les tableaux de résultats et les rapports. Les utilisateurs disposant de ce rôle ne peuvent pas changer ou modifier les enquêtes ou les réponses aux enquêtes.

Contient des rôles

Liste des rôles contenus dans le rôle sn_bm_client.benchmark_data_viewer.

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Éditeur de tâches [task_editor]

Les éditeurs de tâches peuvent modifier les champs de tâches protégés.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Éditeur de modèles [template_editor]

Les éditeurs de modèles peuvent créer des modèles pour un usage personnel, et modifier ou supprimer des modèles personnels. Ce rôle est inclus dans le rôle ITIL du système de base.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Planificateur de modèle [template_scheduler]

Les planificateurs de modèles peuvent planifier la création d’enregistrements basés sur des modèles.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de recherche de texte [text_search_admin]

Les administrateurs de recherche de texte peuvent personnaliser les groupes et les tables de la recherche de texte global.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Administrateur de carte de pointage [timecard_admin]

Les administrateurs de feuille de présence peuvent accéder à tous les enregistrements de feuille de présence.

Contient des rôles

Liste des rôles contenus dans le rôle.

• timecard_approver
• timecard_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Approbateur de carte de pointage [timecard_approver]

Les approbateurs de cartes de pointage approuvent ou rejettent les cartes de pointage pour les utilisateurs.

Contient des rôles

Liste des rôles contenus dans le rôle.

• pa_viewer
• timecard_user

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur de la carte de pointage [timecard_user]

Les utilisateurs de carte de pointage peuvent créer eux-mêmes des cartes de pointage et afficher leurs propres cartes de pointage.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Utilisateur [user]

Le rôle d’utilisateur n’a aucune fonctionnalité et n’accorde l’accès à aucun actif sur votre instance. Les utilisateurs disposant de ce rôle sont comptés comme des prestataires sous licence.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur utilisateur [user_admin]

Les administrateurs utilisateurs peuvent administrer les utilisateurs, les groupes, les emplacements, les compétences et les sociétés.

Contient des rôles

Liste des rôles contenus dans le rôle.

• fsm_skill_admin
• skill_admin
• territory_admin

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Changeur de vue [view_changer]

Les changeurs de vue peuvent changer de vue active.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de workflow [workflow_admin]

Les administrateurs de workflow peuvent créer, modifier, publier ou supprimer des workflows graphiques.

Contient des rôles

Liste des rôles contenus dans le rôle.

• activity_creator
• itom_admin
• workflow_creator
• workflow_publisher

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.

Créateur de workflow [workflow_creator]

Les créateurs de workflows peuvent créer des workflows graphiques.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Éditeur de workflow [workflow_publisher]

Les créateurs de workflows peuvent publier des workflows graphiques.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Visionneuse de rapports de workflow [workflow_report_viewer]

Les visionneuses de rapports de workflow peuvent accéder au bloc-notes de workflow pour les rapports.

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Aucun

Administrateur de recherche de texte Zing [ts_admin]

Les utilisateurs disposant du rôle ts_admin peuvent administrer le Indexation de texte Zing et moteur de recherchefichier .

Contient des rôles

Liste des rôles contenus dans le rôle.

Aucun

Groupes

Liste des groupes auxquels ce rôle est affecté par défaut.

Aucun

Élevé

Indique s’il s’agit d’un rôle élevé. Les rôles élevés ne sont pas affectés à des utilisateurs ou à des groupes et doivent être utilisés par élévation. Pour plus de détails, voir Elevated privilege roles.

Non

Considérations particulières

Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.